CodeGuru Security encuentra vulnerabilidades de seguridad en su código de Java, Python y JavaScript. A continuación, proporciona recomendaciones para mejorar el código. CodeGuru Security también busca credenciales codificadas. Por ejemplo, CodeGuru Security detecta los diez problemas principales del Proyecto abierto de seguridad de aplicaciones web (OWASP), los 25 problemas principales de la Enumeración de debilidades comunes (CWE), la inyección de registros, los secretos y el uso seguro de las API y los SDK de AWS. Consulte la biblioteca de detectores de Amazon CodeGuru para obtener más información sobre las vulnerabilidades detectadas por CodeGuru Security.
CodeGuru Security proporciona una API simplificada y flexible que se puede utilizar para integrar y detectar vulnerabilidades en cualquier etapa del ciclo de vida del desarrollo, incluidos los entornos de desarrollo integrados (IDE) y la integración y entrega continuas (CI/CD).
CodeGuru Security combina el machine learning (ML) y el razonamiento automatizado para detectar errores con gran precisión, de modo que no pierda tiempo con falsos positivos.
CodeGuru Security utiliza potentes algoritmos para detectar cuándo se corrige un código y cierra la búsqueda automáticamente. Esto simplifica el seguimiento de errores y elimina la necesidad de realizar un seguimiento manual de las correcciones de errores.
CodeGuru Security utiliza un razonamiento automatizado para proporcionar correcciones de código sugeridas para determinadas vulnerabilidades. Úselo para aplicar rápidamente correcciones de código y reducir el tiempo necesario para solucionar un problema.
CodeGuru Profiler busca continuamente optimizaciones del rendimiento de las aplicaciones. Identifica las líneas de código más costosas y recomienda formas de solucionarlas para reducir el uso de la CPU, reducir los costos de procesamiento y mejorar el rendimiento de las aplicaciones. Por ejemplo, CodeGuru Profiler puede identificar si la aplicación consume una capacidad excesiva de la capacidad de CPU en una rutina de registro en lugar de que se ejecute en una lógica empresarial principal.
CodeGuru Profiler está diseñado para funcionar continuamente en producción con una sobrecarga mínima. Esto significa que puede dejarlo encendido todo el tiempo con un impacto mínimo en el rendimiento de la aplicación. Esto lo ayuda generar perfiles y solucionar problemas en la aplicación mediante patrones reales de tráfico de clientes y detectar con facilidad problemas de rendimiento. Con los datos del generador de perfiles y las recomendaciones basadas en machine learning, puede identificar y solucionar los problemas de rendimiento de las aplicaciones en la fase de producción. CodeGuru Profiler también proporciona un resumen del montón para que pueda identificar los objetos que están utilizando la memoria en exceso en cualquier momento determinado.
CodeGuru Profiler analiza de forma continua las características de latencia, de uso del montón y de utilización de la CPU de la aplicación para mostrar en qué parte de ella se utiliza la mayoría de los ciclos o se pierde más tiempo. El análisis de la CPU y de la latencia se presenta en un gráfico de llama interactivo que permite comprender fácilmente las rutas de código que consumen la mayoría de los recursos, verificar que la aplicación funcione como se espera y descubrir cuáles áreas se pueden optimizar aún más.
El análisis del uso del montón se presenta en una visualización de resumen del montón que muestra qué objetos están asignados en el montón, ya sean sus propias clases de dominio o las que pertenecen a las bibliotecas o al JDK.
CodeGuru Profiler identifica automáticamente los problemas de rendimiento en la aplicación y ofrece recomendaciones basadas en machine learning sobre cómo solucionarlos. Estas recomendaciones ayudan a identificar y optimizar los métodos más costosos o que requieren más recursos dentro del código sin necesidad de ser un experto en ingeniería de rendimiento. Estas optimizaciones le permiten disminuir el costo de la infraestructura, reducir la latencia y mejorar la experiencia general del usuario final.
CodeGuru Profiler analiza de forma continua los perfiles de la aplicación en tiempo real y detecta anomalías en el comportamiento y los métodos de la aplicación. Se hace un seguimiento a cada anomalía en el informe de recomendaciones de la consola de CodeGuru Profiler. Además, se pueden ver las series de tiempo de cómo se comporta la latencia del método a través del tiempo con las anomalías resaltadas de forma clara. Si está configurado, también se enviará una notificación de Amazon Simple Notification Service (Amazon SNS) al detectar una anomalía nueva.